(7)ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร?

ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร

โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ 3 ประการ คือ

1) มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่

ใน ส่วนของสาเหตุจากการที่ผู้ใช้คอมพิวเตอร์เรียกใช้งานไฟล์ที่มีไวรัส คอมพิวเตอร์ฝังตัวอยู่แล้วทำให้ระบบถูกไวรัสคอมพิวเตอร์เข้ามาคุกคามได้นั้น เป็นสาเหตุซึ่ง เป็นที่รู้จักกันดี นอกจากการฝังตัวอยู่กับไฟล์ของผู้ใช้งานซึ่งเป็นรูปแบบของไวรัสคอมพิวเตอร์ แบบยุคต้นๆ แล้วนั้น ในปัจจุบันไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า Social Engineering เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส เช่น แฝงมาในรูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม screen saver หรือ แฝงอยู่ในไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก ซึ่งผู้ใช้อาจจะได้รับมาทางอี-เมล์ที่มีการปลอมแปลงว่ามาจากบุคคลที่ผู้ใช้ รู้จัก หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือเว็บไซต์ต่างๆ ที่หลอกลวงให้ผู้ใช้ click เพื่อเรียกใช้งาน เป็นต้น

2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส

สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัสคอมพิวเตอร์คุกคามคือการที่ระบบไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ซอฟต์แวร์ Anti-Virus ส่วนใหญ่จะสามารถต่อต้านการคุกคามจากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จักซึ่งจะได้รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์ (Virus Definition Database) ซึ่งจำเป็นต้องมีการ Update ฐาน ข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอเพื่อให้โปรแกรมรู้จักและสามารถต่อต้าน ไวรัสคอมพิวเตอร์ตัวใหม่ๆ ได้ บางท่านอาจมีความเชื่อที่ผิดๆ ว่าหากมีการติดตั้งซอฟต์แวร์ Anti-virus บนระบบแล้ว ไวรัสคอมพิวเตอร์จะไม่สามารถเข้ามาคุกคามระบบได้ ในความเป็นจริงแล้วถึงแม้ระบบจะมีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่ แต่หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ หรือ ไม่มีการใช้งานซอฟต์แวร์ Anti-virus เพื่อ ตรวจสอบโดยละเอียดว่าระบบปราศจากไวรัสคอมพิวเตอร์อย่างสม่ำเสมอแล้วนั้น ไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามาคุกคามระบบได้ ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์ Anti-virus จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ แต่ระบบก็ยังอาจมีความเสี่ยงต่อการถูกคุมคามอยู่หากระบบมีช่องโหว่ (Vulnerbilities) ซึ่งจะกล่าวถึงในช่วงต่อไป

3) ระบบปฏิบัติการหรือซอฟต์แวร์ที่ทำงานอยู่บนระบบมีช่องโหว่ (Vulnerbilities) พร้อมทั้งระบบมีการเชื่อมต่อกับเครือข่าย

สำหรับ สาเหตุในส่วนของการที่ระบบมีช่องโหว่นั้นยังไม่ค่อยเป็นที่เข้าใจและตระหนัก ถึงกันอย่างถ่องแท้มากนัก ในความเป็นจริง ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงานอยู่บนระบบมักจะมีช่องโหว่อยู่ทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆ ของระบบอยู่เรื่อยๆ อย่างต่อเนื่อง ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆ กับ จุดบกพร่อง (Bugs) ของ ระบบ โดยรวมๆ ช่องโหว่หมายถึง การที่ระบบมีช่องทางให้ผู้โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ ทำการบางอย่างบนระบบได้ ในกรณีที่ท่านใช้ระบบปฏิบัติการ Microsoft Windows ท่านสามารถตรวจสอบว่าระบบของท่านมีช่องโหว่อะไรบ้างได้โดยการเรียกใช้งาน Windows Update หรือ browse ไปที่ http://windowsupdate.microsoft.com/ท่าน อาจพบว่าระบบของท่านมีช่องโหว่ที่ร้ายแรงมากมาย ซึ่งช่องโหว่เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์หรือผู้ไม่ประสงค์ดี สามารถเข้ามาในระบบของท่านผ่านเครือข่ายได้ การที่ระบบมีช่องโหว่เป็นสาเหตุที่ทำให้เกิดเหตุการณ์ที่เรียกได้ว่า "อยู่ดีๆ ก็ติดไวรัส" นั่นเอง นอกจากนี้การใช้งานระบบปฏิบัติการหรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่อง โหว่ได้ เช่น การให้โปรแกรมเปิดอ่านอี-เมล์และไฟล์ที่แนบมาโดยอัตโนมัติ การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้ (Full-Right File Sharing) เป็นต้น

การแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์

การ แก้ไขระบบที่ถูกไวรัสคอมพิวเตอร์คุกคามนั้นแตกต่างกันไปขึ้นอยู่กับไวรัสที่ เข้ามาคุกคามระบบ ดังนั้นก่อนอื่นท่านจะต้องทราบก่อนว่าไวรัสอะไรเข้ามาอยู่บนระบบของท่าน ส่วนใหญ่ระบบที่ถูกไวรัสคอมพิวเตอร์คุกคามคือระบบที่ไม่มีการใช้งานโปรแกรม Anti-virus หรือมีการใช้งานโปรแกรม Anti-virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส ดังนั้นการจะทราบถึงว่าไวรัสอะไรอยู่ในระบบได้นั้น ท่านสามารถเลือกใช้วิธีการต่อไปนี้

- นำเครื่องคอมพิวเตอร์อื่นที่มีซอฟต์แวร์ Anti-virus ติดตั้งอยู่และได้รับการ update ฐาน ข้อมูลไวรัสให้ทันสมัยและผ่านการตรวจสอบแล้วว่าระบบปราศจากไวรัส คอมพิวเตอร์ เข้ามาช่วยในการตรวจสอบว่าระบบของท่านถูกไวรัสอะไรคุกคาม (สำหรับ รายละเอียดเกี่ยวกับวิธีการตรวจสอบไวรัสโดยอาศัยเครื่องคอมพิวเตอร์ อื่นด้วยการเชื่อมต่อคอมพิวเตอร์ทั้งสองเครื่องผ่านเครือข่าย (หรือการต่อสาย Cross) สามารถปรึกษาผู้เชี่ยวชาญได้ เช่น ThaiCERT ฯ)

- ใช้บริการระบบตรวจหาไวรัสคอมพิวเตอร์ผ่านเว็บ (ฟรี) เช่นที่ http://housecall.trendmicro.com/housecall/หรือ http://www.pandasoftware.com/products/activescan/เป็น ต้น จุดอ่อนของวิธีนี้คือการตรวจสอบอาจทำได้ไม่เร็วนักเนื่องจากความล่าช้าของ เครือข่าย นอกจากนั้นระบบเหล่านี้อาจไม่ทำงานบนระบบของท่านที่มีซอฟต์แวร์ Anti-virus ยี่ห้ออื่นติดตั้งอยู่ และยิ่งไปกว่านั้น ไวรัสบางชนิดทำให้ระบบของท่านไม่สามารถใช้งานเครือข่ายได้เลย

บางท่านอาจสงสัยว่าทำไมไม่ใช้วิธีติดตั้งซอฟต์แวร์ Anti-virus และ/หรือ update ฐาน ข้อมูลไวรัส และเรียกใช้งานโปรแกรมดังกล่าว เพื่อทำการตรวจหาไวรัสบนระบบของท่าน จุดอ่อนของวิธีนี้คือเมื่อระบบของท่านถูกไวรัสคุกคาม ไวรัสอาจทำการปิดกั้นหรือขัดขวางระบบทำให้ท่านไม่สามารถติดตั้งหรือเรียกใช้ งานซอฟต์แวร์ดังกล่าวได้ หรืออาจทำให้ซอฟต์แวร์ Anti-virus ทำงานขัดข้องหรือบกพร่องได้

เมื่อทราบว่าระบบติดไวรัสชนิดใดแล้ว ให้ทำการจัดหาโปรแกรมสำหรับกำจัดไวรัสคอมพิวเตอร์ตัวนั้นๆ (Fix Tool) มาใช้กำจัดไวรัสบนระบบของท่าน ซึ่งท่านสามารถ download โปรแกรม Fix Tool เหล่านี้มาใช้งานได้ฟรีจากเว็บไซต์ต่างๆ เช่น http://securityresponse.symantec.com/avcenter/tools.list.htmlหรือ http://www.pandasoftware.com/download/utilities/เป็นต้น ท่านอาจจะต้องทำให้ระบบปฏิบัติการของท่านทำงานใน Safe Mode (ปรึกษาผู้เชี่ยวชาญ) เพื่อที่จะให้โปรแกรม Fix Tool เหล่านี้ทำงานได้อย่างมีความถูกต้องสูงสุด เมื่อกำจัดไวรัสบนระบบของท่านหมดแล้ว ให้ทำการตรวจสอบว่าระบบปฏิบัติการของท่านมีช่องโหว่ที่ critical อยู่หรือไม่ ถ้ามี ให้ทำการแก้ไข ซึ่งการตรวจสอบและแก้ไข โดยปกติทำได้โดยการ browse ไปที่ http://windowsupdate.microsoft.com/เมื่อแก้ไขช่องโหว่ของระบบปฏิบัติการเสร็จแล้ว ให้ทำการติดตั้งโปรแกรม Anti-virus และ/หรือ update ฐาน ข้อมูลไวรัสให้ทันสมัยที่สุด และเรียกใช้งานโปรแกรมดังกล่าวเพื่อทำการตรวจสอบระบบของท่านโดยละเอียดอีก ครั้งหนึ่งว่าปราศจากไวรัสคอมพิวเตอร์แล้ว

โดยสรุปแล้ว ขั้นตอนคร่าวๆ ในการแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์ คือ

1. ตรวจ สอบว่าระบบติดไวรัสอะไร โดยการใช้โปรแกรมสำหรับตรวจสอบไวรัสซึ่งอาจทำได้โดยการอาศัยเครื่อง คอมพิวเตอร์อีกเครื่องหนึ่งเข้ามาต่อพ่วงเพื่อช่วยในการตรวจสอบ หรืออาศัยระบบการตรวจสอบไวรัสคอมพิวเตอร์ผ่านทางเว็บ (Web-based virus scan engine) 2. Download โปรแกรมสำหรับแก้ไขไวรัสที่ตรวจพบมาใช้กำจัดไวรัส 3. อุดช่องโหว่ของระบบปฏิบัติการ 4. Update ฐานข้อมูลไวรัสของโปรแกรม Anti-virus แล้วใช้โปรแกรมทำการตรวจหาไวรัสบนระบบอีกครั้ง